Users Guide
サーバーの指定 オプションを有効にした後、サーバーの IP アドレスまたは完全修飾ドメイン名
(FQDN)で LDAP サーバーとグローバルカタログを指定できます。FQDN はサーバーのホスト名とドメ
イン名で構成されます。
LDAP サーバーを指定するには次のように入力します。
racadm config -g cfgActiveDirectory -o cfgADDomainController <AD domain
controller IP address>
グローバルカタログサーバーを指定するには次のように入力します。
racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog <AD global
catalog IP address>
メモ: IP アドレスを 0.0.0.0 に設定すると、CMC のサーバー検索が無効になります。
メモ: コンマ区切りの LDAP または グローバルカタログサーバーのリストを 指定できます。CMC
では、最大 3 個の IP アドレスまたはホスト名を指定できます。
メモ: すべてのドメインとアプリケーションに LDAP が正しく設定されていないと、既存のアプリ
ケーション
/ ドメインの機能中に予期せぬ結果を招くことがあります。
2. 次のいずれかのオプションを使用して DNS サーバーを指定します。
• CMC で DHCP が有効化されており、DHCP サーバーによって自動取得される DNS アドレスを使用
したい場合は、次のコマンドを入力します。
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
• CMC で DHCP が無効になっている場合や、DHCP が有効でも DNS の IP アドレスを手動で指定した
い場合は、次のコマンドを入力します。
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm
config -g cfgLanNetworking -o cfgDNSServer1 <primary DNS IP address>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <secondary DNS IP
address>
これで、拡張スキーマ機能の設定は完了しました。
汎用 LDAP ユーザーの設定
CMC は Lightweight Directory Access Protocol(LDAP)ベースの認証をサポートするための汎用ソリュー
ションを提供します。この機能は、ディレクトリサービス上のどのスキーマ拡張にも必要です。
CMC 管理者は、LDAP サーバーのユーザーログインを CMC と統合することが可能です。この統合を行うに
は、
LDAP サーバーと CMC の両方での設定が必要です。Active Directory 側では、標準グループオブジェク
トが役割グループとして使用されます。CMC のアクセス権を持つユーザーは、役割グループのメンバーとな
ります。特権は、Active Directory サポートを伴う標準スキーマセットアップの動作に似た認証のため、CMC
に引き続き保存されます。
LDAP ユーザーが特定の CMC カードにアクセスできるようにするには、その CMC カードに役割グループ名
とそのドメイン名を設定する必要があります。各 CMC には、5 つまで役割グループを設定できます。ユーザ
ーは、オプションでディレクトリサービス内に複数のグループを追加できます。 ユーザーが複数グループの
メンバの場合、そのグループのすべての特権を取得します。
役割グループの特権レベルおよびデフォルトの役割グループ設定に関する詳細は、「ユーザータイプ」を参照
してください。
次の図は、汎用 LDAP を伴う CMC の設定を示しています。
162